ISQM 1: 監査事務所の品質管理制度導入実務ガイド

なぜISQM 1が必要になったのか

従来のISQC 1（品質管理に関する国際基準第1号）は規則ベースだった。事務所は定められた要素を満たせば品質管理制度を構築できたが、事務所固有のリスクには対応できない構造。

ISQM 1はリスク評価に移行する。事務所は自らの環境と業務の特性を分析し、品質リスクを特定し、それに対応する品質目標を設定する。画一的な制度ではなく、事務所の実情に即した設計をしなければ、CPAAOBの品質管理レビューで「形式的」と指摘される。

この変化は監基報220の同時改訂と連動している。業務レベルでの品質管理責任者の設置、品質レビューの範囲拡大、文書化要求の強化により、事務所レベルと業務レベルの品管が一体化する。

8つのコンポーネントとリスク評価

ISQM 1.25は品質管理制度を8つのコンポーネントに分類する。

1. 統治・リーダーシップ（ISQM 1.31-34）

事務所の最高責任者が品管制度の最終責任を負う。中小事務所では代表社員が該当する。品管責任者を別途設置する場合でも、最高責任者の責任は免除されない。

品質目標の例として、品質を重視する組織文化の確立と、品管制度への十分な経営資源の配分が挙げられる。

2. 品質に関連する倫理要求事項（ISQM 1.35-41）

独立性以外の職業倫理（誠実性、客観性、職業専門家としての能力、正当な注意、守秘義務）に関する方針・手続。

品質目標の例は、利益相反の識別と管理、機密情報の保護、職業専門家としての能力の維持。

3. 独立性（ISQM 1.42-54）

監査業務における独立性要求事項の遵守。事務所、ネットワーク、業務チームの各レベルでの独立性確保。

品質目標の例として、独立性阻害要因の識別と評価、独立性に関する方針の事務所全体での遵守が挙げられる。

4. 人的資源（ISQM 1.55-67）

採用、能力開発、昇進、報酬に関する方針・手続。品質を反映した人事制度の構築が焦点になる。

品質目標の例は、業務遂行に必要な能力を有する人員の確保と、継続的な専門能力の開発。

5. エンゲージメントの実行（ISQM 1.68-73）

個別業務の品質確保に関する方針・手続。監基報220改訂と直接つながる領域。

品質目標の例として、指示・監督・審査の実施、困難な判断や意見対立への対応がある。

6. 監視・改善（ISQM 1.74-84）

品管制度の有効性評価と改善。年次評価は必須。

品質目標の例は、品管制度の不備の適時発見と、識別された不備への迅速な対応。

7. 外部からの監視（ISQM 1.85-87）

品質管理レビュー、規制当局の検査等への対応。

品質目標の例として、外部監視で識別された事項への対応と、根本原因分析の実施がある。

リスク評価プロセス

ISQM 1.26は各コンポーネントでリスク評価の実施を求めている。手順は、(1) 品質リスクの識別（ISQM 1.26(a)）、(2) 品質リスクの評価（ISQM 1.26(b)）、(3) 対応策の設計・実施（ISQM 1.26(c)）、(4) 対応策の有効性モニタリング。

中小事務所での実装プロセス

フェーズ1：現状分析（1-2ヶ月）

既存の品管制度をISQM 1の8コンポーネントでマッピングする。不足している領域、形式的な対応に留まっている領域を特定する。

現行の品質管理マニュアルの要素分析、各コンポーネントでの品質リスクの仮特定、事務所の規模・業務特性の整理を同時並行で進める。

フェーズ2：品質目標・品質リスクの設定（1-2ヶ月）

事務所の特性を踏まえた品質目標を各コンポーネントで設定する。品質目標を阻害する要因を品質リスクとして特定する。

ISQM 1.55は品質目標、品質リスク、対応策の文書化を要求している。Excel形式のリスクレジスターで管理する事務所が多い。

フェーズ3：対応策の設計・実装（2-3ヶ月）

特定された品質リスクに対する対応策を設計・実装する。既存の方針・手続の修正と新規の追加を行う。

フェーズ4：監視制度の構築（1ヶ月）

品管制度の有効性を継続的に評価する監視制度を構築する。年次評価の手順と責任者を明確化する。

実践例：田中会計事務所のケース

田中会計事務所株式会社は大阪市中央区に所在する、1998年設立の事務所だ。役員3名（公認会計士）、職員18名（公認会計士5名、スタッフ13名）。年間売上4.2億円で、主要業務は法定監査（上場会社3社、非上場会社15社）と税務顧問。

統治・リーダーシップのリスク評価

品質目標は「品質を重視する組織文化の確立」と設定した。

特定された品質リスクは2つ。受注競争による収益圧迫が品質への投資を阻害するリスクと、パートナー間での品質に対する認識の相違。

対応策として、月次パートナー会議で品管制度の運用状況を定例報告し、品管制度への投資を年間予算に組み込んだ。パートナー会議議事録に品管の議事を必須項目として追加し、投資予算は年間売上の1.5%を目標値として設定。

人的資源のリスク評価

品質目標は「業務遂行に必要な能力を有する人員の確保」。

特定された品質リスクとして、中途採用者の監査経験不足と、ベテランスタッフの退職による知識・経験の流出がある。

対応策は、新規採用者（入所後3ヶ月間）に対する監査実務研修プログラムの制度化と、主要な業務手順書の四半期ごとの作成・更新。研修プログラムの受講記録と評価は人事ファイルに保管し、手順書の更新履歴をバージョン管理システムで記録する。

正直なところ、パートナー3名の事務所で中途採用者の研修に時間を割くのは繁忙期にはほぼ不可能。制度として作っても、4月・5月は回らないんですよね。現実的には繁忙期前の1-3月にOJTを集中させるか、非常勤の経験者を研修担当に充てるかの二択になる。

エンゲージメントの実行における監基報220連携

品質目標は「各業務での品管の実施」。

特定された品質リスクとして、複雑な業務での品管責任者の設置漏れと、品質レビュー（審査）の実施タイミングの遅れがある。

対応策として、業務受注時の品管責任者設置判定チェックリストを導入し、審査完了を監査報告書提出の前提条件として明記した。品管責任者の設置判定とその理由は業務ファイルの冒頭に記録する。審査の完了確認をレポート発行チェックリストに追加。

監視・改善制度の構築

年次評価の実施責任者を品管責任者に指定した。評価時期を毎年6月と設定し、品管制度の有効性を以下の観点で評価する。

品質目標の達成状況（定量・定性指標による評価）、品質リスクに対する対応策の有効性、監査品質指標の推移（監査時間効率性、審査指摘件数等）、外部監視結果（品質管理レビュー、金融庁検査）の4項目。

年次評価報告書を作成し、パートナー会議での承認を経て次年度の改善計画を策定する。

実装チェックリスト

1. 8つのコンポーネント全てで品質目標を設定済み（ISQM 1.24の要求） 2. 各コンポーネントで品質リスクの識別・評価を実施済み 3. 特定された品質リスクに対する対応策を設計・実装済み 4. 品管制度の監視手順と責任者を明確化済み 5. 年次評価のスケジュールと評価項目を確定済み 6. 品質目標、品質リスク、対応策を文書化済み（ISQM 1.55の要求）

よくある実装上の課題

大手監査法人の制度をそのまま中小事務所に適用すると、運用負荷が過大になる。パートナー3名の事務所にBig4の品管マニュアルは合わない。事務所規模に応じた簡素化が必要で、CPAAOBもこの点は認めている。

品質目標や品質リスクの設定が表面的で、実際のリスクを反映していないケースも多い。「人的資源の確保」と書いておきながら、具体的にどの業務のどの段階で人が足りないのかまで落とし込んでいない。事務所の実情を踏まえた実質的な検討でなければ、CPAAOBのレビューで「対症療法的」と指摘される。

年次評価を実施しても改善につながらないケースもある。評価結果に基づく具体的な改善計画の策定と実行がなければ、監視制度は形だけのものになる。